Dirbtinis intelektas keičia „Daktarą Google“: kokią sveikatos informaciją geriau neatskleisti

Dirbtinis intelektas greitai keičia įpročius, kaip ieškome sveikatos atsakymų. Vietoje bendrų paieškų internete žmonės vis dažniau kreipiasi į pokalbių robotus, aprašydami konkrečius simptomus, ligos istoriją ar net įkeldami medicininius dokumentus. Tokia praktika gali atrodyti patogi ir greita, tačiau kartu kelia rimtų privatumo ir saugumo pavojų.

Klaidingi atsakymai – ne vienintelė rizika

Vartotojai dažnai supranta, kad DI pateikti atsakymai ne visada yra tikslūs: modeliai kartais sukuria neteisingą arba iš dalies išgalvotą informaciją, vadinamą DI haliucinacijomis. Oksfordo tyrimai rodo, kad net menkas klausimo formuluotės pakeitimas gali lemti gerokai skirtingus atsakymus. Sveikatos srityje tokios klaidos gali būti pavojingos – neteisinga diagnozė ar pavėluotas kreipimasis į gydytoją gali turėti rimtų pasekmių.

Be to, siekdami kuo tikslesnio atsakymo, žmonės linkę pateikti daug detalių apie savo sveikatą, vaistus ir tyrimų rezultatus. Retai pagalvojama, ar šie duomenys bus saugomi, kaip ilgai ar ar jie gali būti naudojami modelių tobulinimui arba perduodami tretiesiems asmenims. Todėl net ir informacija, kuri atrodo „nekalta“, gali tapti rimta rizika.

Kodėl sveikatos duomenys sukčiams vertingesni?

Sveikatos duomenys yra itin jautrūs ir skiriasi nuo kitų pavogtų duomenų: negalima pakeisti diagnozės ar ligos istorijos lygiai taip, kaip pakeistume banko kortelės numerį ar slaptažodį. Todėl tokia informacija gali ilgai išlikti vertinga nusikaltėliams.

„Iš medicininių duomenų galima sužinoti, kokiomis ligomis žmogus serga, kokius vaistus vartoja, ar tam tikru metu yra fiziškai ar emociškai pažeidžiamesnis. Pavyzdžiui, turėdami duomenų apie žmogaus gydymą ar vartojamus vaistus, nusikaltėliai gali prisistatyti gydytoju ar gydymo įstaigos atstovu, siųsti netikras sąskaitas, reikalauti susimokėti už tariamus papildomus tyrimus ar kitaip daryti psichologinį spaudimą. Žinutė ar skambutis, kuriame minima reali žmogaus liga, gydymo įstaiga ar vartojami vaistai, gali sukelti gerokai mažiau įtarimų nei bendro pobūdžio sukčiavimo bandymas“, – aiškina R.

Liubertas.

Kaip duomenys nuteka?

Duomenys, pateikti DI, tiesiogiai negali virsti sukčiavimu, tačiau egzistuoja keli nutekėjimo scenarijai. Vienas jų – įsilaužimas į paslaugos teikėjo sistemas ar jų partnerių infrastruktūrą. Taip pat vartotojo paskyros perėmimas (pvz., pavogus el. pašto prisijungimus) gali leisti prieiti prie pokalbių istorijos.

Be to, kartais paslaugos dalijasi duomenimis su kitomis bendrovėmis ar naudoja juos modelių mokymui – tai padidina vietų, kuriose gali įvykti saugumo incidentas. Svarbu suprasti, kad skirtinguose pokalbiuose pateiktų detalių susiejimas taip pat kelia riziką: atskiros, iš pirmo žvilgsnio neidentifikuojamos detalės, susijungusios kartu, gali palengvinti tapatybės nustatymą.

„Žmogui gali atrodyti, kad viename pokalbyje paminėta darbovietė ar gyvenamasis miestas, kitame – amžius, o trečiame – diagnozė ar vartojami vaistai yra tarpusavyje nesusijusios detalės, tačiau nutekėjus didesniam duomenų kiekiui, piktavaliai gali šią informaciją automatizuotai apdoroti, susieti su kitais viešai ar neteisėtai gautais duomenimis ir bandyti nustatyti konkretaus žmogaus tapatybę. Būtent todėl net ir nenurodžius savo vardo bei pavardės nereikėtų manyti, kad pateikiami sveikatos duomenys yra visiškai anonimiški“, – pabrėžia ekspertas.

Kaip saugiau naudoti DI sveikatos klausimais?

Naudojantis pokalbių robotais verta laikytis trijų pagrindinių taisyklių. Pirma, neatskleiskite savo ar kito asmens identifikuojančios informacijos: nebendraukite su vardais, adresais, asmens kodais ar paciento numeriais. Jei reikia paaiškinti tyrimo fragmentą, redaguokite dokumentą – palikite tik reikalingą rezultatų dalį ir pašalinkite bet kokius identifikatorius.

„Pagrindinė taisyklė – DI pateikti tik tiek informacijos, kiek iš tiesų būtina atsakymui gauti“, – pabrėžia R. Liubertas.

Antra, DI atsakymus vertinkite kaip pagalbinę informaciją, o ne galutinę diagnozę. Jei simptomai stiprėja ar kyla skubi būtinybė, nedelsdami kreipkitės į gydytoją ar skubios medicinos pagalbos tarnybas. Trečia, peržiūrėkite privatumo nustatymus: išjunkite pokalbių naudojimą modelių mokymui, patikrinkite, ar turite galimybę ištrinti istoriją, ir reguliariai atnaujinkite paskyrų saugumo priemones (stiprūs slaptažodžiai, dvikryptė autentifikacija).

DI gali būti naudinga priemonė paaiškinti sudėtingą terminologiją ar pasiruošti vizitui pas gydytoją, tačiau jis neturėtų pakeisti profesionalios medicininės konsultacijos. Atsakomybė už jautrių duomenų saugumą tenka tiek paslaugų teikėjams, tiek patiems vartotojams.

Patiko straipsnis? Pasidalink!
👁️ 45 peržiūrų


Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *